Komputer Kompletnie Zavirusowany.HELP

Witam,

Od pewnego czasu mam co raz więcej ataków z sieci na mój komputer, nie weim co robić. Mój antyvirus to avast!. Skanuje również system takiimi programami, jak : Ad-Aware SE Personal i SpyBot Search&Destroy. To wszystko nie pomaga. Cały czas avast informuje mnie że wykrywa kolejne Konie Trojańskie, ale ja nie moge nic zrobić, ponieważ “Nie możesz usunąć tego pliku, gdyż jest on używany przez inny proces.” Troche próbowałem wyczyścic podczas rozruchu avastem, ale też za wiele nie pomogło. Mam Windows XP jeśli to w czymś pomoże. Prosze o natychmiastową pomoc i jakieś rady - jakie są teraz dobre antyvirusy (i te za darmo i te do kupienia, albo dodawane np do Cipa lub PC World etc), jakie są najskuteczniejsze FireWalle i inne tego typu.

Prosze o szybką odpowiedź. Z góry dziękuje. Oto log z HiJacka:

HijackThis-em usuwasz:

C:\WINDOWS\System32\svcchosst.exe

C:\WINDOWS\system32\sscc.exe

C:\WINDOWS\system32\mdmdd.exe

C:\WINDOWS\windll.exe

C:\WINDOWS\System32\NSecurity.exe

C:\WINDOWS\System32\sxe.exe

C:\WINDOWS\System32\irdvxc.exe

C:\WINDOWS\system\msnntlp.exe

O4 - HKLM…\Run: [msconfig38] mssvcc.exe

O4 - HKLM…\Run: [secures23] lat.exe

O4 - HKLM…\Run: [winsystems25] winsystems.exe

O4 - HKLM…\Run:[NetworkSecurity]C:\WINDOWS\System32\NSecurity.exe

O4 - HKLM…\Run: [msvccc66] svcchosst.exe

O4 - HKLM…\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe

O4 - HKLM…\Run: [Windll] C:\WINDOWS\windll.exe

O4 - HKLM…\Run: [sixer566] C:\WINDOWS\system32\sscc.exe

O4 - HKLM…\Run: [melg3445] C:\WINDOWS\system32\mdmdd.exe

O4 - HKLM…\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe

O4 - HKLM…\Run: [Windows Security Centers] C:\WINDOWS\System32\wimnini.exe

O4 - HKLM…\RunServices: [msconfig38] mssvcc.exe

O4 - HKLM…\RunServices: [secures23] lat.exe

O4 - HKLM…\RunServices: [winsystems25] winsystems.exe

O4 - HKLM…\RunServices: [msvccc66] svcchosst.exe

O4 - HKCU…\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe

O4 - HKCU…\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe

O4 - HKCU…\Run: [sixer566] C:\WINDOWS\system32\sscc.exe

O4 - HKCU…\Run: [melg3445] C:\WINDOWS\system32\mdmdd.exe

O4 - HKCU…\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe

O4 - HKCU…\Run: [Windows Security Centers] C:\WINDOWS\System32\wimnini.exe

O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing)

O23 - Service: msnntlp - Unknown owner - C:\WINDOWS\system\msnntlp.exe


Zrestartuj komp



Zainstaluj sobie również jedną z porządnych przeglądarek internetowych jak Firefox czy Opera i przeglądaj net tylko przez nią !

Później sie odezwij jak usuniesz Hijackiem powyższe wpisy…

wszystko pokasowałem, czekam na rezultaty. Dam znac jutro rano. Dzieki piekne =*

Sam fix w HJT niewiele da.

Pobierz Windows Worms Doors Cleaner, ustaw znaczki na zielono, Netbios może być na żółto.

Po użyciu narzędzia wymagany jest restart.

Start > uruchom > cmd > wpisz:

sc stop MSDisk

sc stop "msnntlp"

sc delete MSDisk

sc delete "msnntlp"

Pliki na czerwono usuń z dysku ręcznie w trybie awaryjnym, a wpisy w HJT.

Daj log z ComboFix.

To tak: Windows Worms Door Cleaner - pobrany i znaczki ustawione na zielono,

to co w cmd miało byc zrobione - wykonane

wpisy te które miałby być w HJT usunięte - usunąłem,

wpisy koloru czerwonego (część usunięta). Tych plików:

O4 - HKLM…\Run: [msconfig38] mssvcc.exe

O4 - HKLM…\Run: [secures23] lat.exe

O4 - HKLM…\Run: [winsystems25] winsystems.exe

O4 - HKLM…\Run: [Network Security] C:\WINDOWS\System32\NSecurity.exe

O4 - HKLM…\Run: [Winamp Media] C:\WINDOWS\System32\qmedia.exe

O4 - HKLM…\Run: [Windll] C:\WINDOWS\windll.exe

O4 - HKLM…\Run: [sixer566] C:\WINDOWS\system32\sscc.exe

O4 - HKLM…\Run: [iexplore Data1 Center] C:\WINDOWS\System32\clockz.exe

O4 - HKLM…\Run: [Windows Security Center Notification Appls] C:\WINDOWS\System32\sxe.exe

Nie udało mi się usunąć, gdż ich tam już nie było. Prawdopodobnie udało mi sie skutecznie skasować je recznie w zwykłym trybie.

Teraz daje loga z ComboFix:

p.s

Najbardziej jeste atakowany przez różnego rodzaju Trojany - czy możesz polecić jakiś skuteczny rpogram na trojany.

p.S 2

Prawdopodobne jest, że nie mam żadnych Service Paków na kompie - czy sciągnąc jakiegoś (jeśli tak to którego, bo jak wpisałem w wyszukiwarce na dobreprogramy.pl to mi znalazło 10 ;p - mam Win XP HE.)

Dziękuje

Pobierz The Avenger. Wypakuj => uruchom => zaznacz opcję Input script manually => kliknij w taką lupkę => w okienku, które się otworzy wklej:

kliknij klawisz Done => teraz kliknij na zielone światełko => powinna pojawić się pewna informacja i kliknij OK (teraz restart).

Po tym nowy log

Wsyzstko zrobione tak jak mówiłeś: Oto log z ComboFix’a :

Prosze o jakieś propozycje programów antyvirusowych i firewalli - Prosze. Co zrobić aby nie dopuścić do zaistaniłej sytuacji w przyszłości?

Dziękuje

The Avenger > uruchom > Input script manually > klikasz w lupkę > w nowo otwartym oknie wklejasz:

Po wklejeniu > Done > klik na zielone światło > ok i będzie restart. Po restarcie wchodzisz gdzie masz The Avenger, kasujesz C:\Avenger\backup.zip i wklejasz raport C:\avenger.txt

Nowy log z combo.

Oto log:

ściągnąłem sobie i zainstalowałem Firewalla : Norton Personall Firewall 2005 PL.

Jak myslisz - jesto to skuteczny Firewall? Jaki polecasz i firewall i antyvirus?

Do notatnika wklej:

Plik > zapisz jako > zmień rozszerzenie z .txt na wszystkie pliki > zapisz pod nazwą Fix.reg np na

pulpicie > dwuklik na Fix.reg > potwierdzasz > restart.

I będzie ok.

Optymalizacja i odchudzanie Windows XP

Zainstaluj sobie sp2:

http://dobreprogramy.pl/index.php?dz=2&t=35&id=795

Z darmowych av:

http://dobreprogramy.pl/index.php?dz=2&id=425&t=30

http://dobreprogramy.pl/index.php?dz=2&id=388&t=30

Z firewalli

http://dobreprogramy.pl/index.php?dz=2&id=611&t=84

http://dobreprogramy.pl/index.php?dz=2&id=1036&t=84

Oczywiście ktoś może powiedzieć że inne, wybór to kwestia sprawdzenia oprogramowania.

Poczytaj jeszcze to:

http://forum.dobreprogramy.pl/viewtopic.php?t=58690&start=0&postdays=0&postorder=asc&highlight=

Dzięki piękne qrczak, Gutek i Mario. Jak narazie komp pięknie hula (internet też ^^) ściągnałem sp2, avasta professional, Sunbelt Personal Firewall. Do tego z programów czyszczących mam jeszcze ad-aware+spybot Search&destroy.

Moge mieć to wsyzstko razem (czy one sie nie gryzą/ jeden nie pogarsza skuteczności drugiego czy coś?

Dziękuje aLL =*

Nie, wszystko powinno działać bezproblemowo.

Ewentualnie możesz zastanowić się nad zmianę zestawu spybot + ad aware na jeden bardzo dobry tego typu program - AVG Anti-Spyware